Nonostante l’utilizzo dei password manager sia ampiamente consigliato per incrementare la sicurezza di ogni singolo account avendo la possibilità di scegliere password lunghe e complicate, su Android non sono tanto sicuri quanto lo sono su iOS. Fortunatamente Android Q potrebbe mettersi alla pari.
Forse non tutti sanno che nel momento in cui copiamo un qualsiasi testo su Android, esso viene salvato all’interno della clipboard in maniera non crittografata. Ciò significa che, se copiamo una password per poi poterla incollare all’interno di un browser web o di un’applicazione, non c’è nessuna limitazione imposta alle app in background di accedere alla clipboard e controllare tutto ciò che abbiamo copiato.
A questo proposito, la redazione di XDA ha trovato una nuova autorizzazione in una build trapelata di Android Q, denominata “android.permission.READ_CLIPBOARD_IN_BACKGROUND“. Il nome implica che solo le applicazioni con questa autorizzazione, non tutte le app, possano leggere i dati degli appunti mentre sono in esecuzione in background.
Il livello di protezione è “firma”, ovvero solo le app a livello di sistema possono utilizzarlo. Ciò probabilmente significa che le app Android di terze parti non saranno più in grado di leggere i dati degli Appunti mentre sono inattive, almeno su Android Q e versioni successive. Mentre questo potrebbe finire per creare problemi ad alcune app, sembra una vittoria generale per la sicurezza e la privacy degli utenti.
Prima di lasciarvi, vi vogliamo ricordare che uno sviluppatore Google ha confermato la Dark Mode su Android Q e che le prime build del nuovo sistema operativo stanno venendo testate già sul Pixel 3 XL.